Jtopcms3/4后台密码加密方式

kris·2023-02-14·4 次阅读

在渗透测试中遇到个jtopcms4的站点，拿到了数据库，但systemuser表的password字段加密是80位的

例如0f3d37325527736657d613d74c454be7314710db65f75a548bc53fa607aea32f4bd7f56c15cf742b这样

网上只找到jtopcms3的源码，于是下载通过idea跟踪下加密函数

下载地址：https://gitee.com/mjtop/JTopCMSV3/tree/master

在后台的密码修改处找到PasswordUtility函数，直接定位

跟踪函数

在28行处有直接加密测试，由于这套源码我想本地搭建有点麻烦，不熟java，于是我直接把这套加密函数直接拷贝出去，把一些import也引入出去，然后就直接run该函数就可以了

然后成功登入！

Author

本当の声を響かせてよ

查看评论 - NOTHING

暂无评论

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我呀 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba